Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

TBMM Beyaz Şapkalı Hacker Alacak


Kamu kurum ve kuruluşlarına yönelik siber saldırıların son dönemlerde artış göstermesiyle, kamuda beyaz hackerlara yönelik kadroların sayısı da artış gösterdi. Saldırıların sürekli hedeflerinden birisi olan Türkiye Büyük Millet Meclisi korsanların hedeflerine ulaşmaması için Beyaz Şapkalı Hacker istihdam edecek.

15 Temmuz kahpe işgal girişimi sırasında bombaların hedefinde olan TBMM, vatan hainlerinin sanalda da en büyük hedeflerinden birisi konumunda. TBMM, havadan ve yerden drone ve dornesavarlarını devreye soktuğu bu dönemde, bilgisayar sistemleri üzerinden de gelebilecek her türlü saldırıyı bertaraf etmek için çalışmalarını hızlandırdı. Buna göre TBMM , beyaz hacker olarak adlandırılan (CEH Sertifikalı) bilişim uzmanlarını istihdam etmeye hazırlanıyor. TBMM'den yayımlanan personel alım ilanında işe alınacaklarda aranacak şartlar aşağıdaki şekilde açıklanmıştı ; 

  • Incident Response (güvenlik olaylarına müdahale) operasyonları konusunda deneyim.
  • SOC/SOME (siber olaylara müdahale) bilgisi ve deneyimi.
  • Certified Ethical Hacker (CEH) sertifikasına sahip olmak.
  • Sızma ve stres testleri, şifreleme, firewall, saldırı önleme sistemleri, zafiyet tarama sistemleri ve benzeri güvenlik süreçleri ve teknolojileri hakkında bilgi sahibi.

22 kişilik istihdam için adayların KPSS ve YDS başvuruları öncelikli baz alınacak ve başvurularda bu puanların yüksekliğine göre  220 aday yazılı ve sözlü sınav aşamasına geçebilecek. Bu aşamaları da başarıyla tamamlayan 22 beyaz şapkalı hacker, TBMM'nin sanal ortamda korunması için ter dökecekler. 

WannaCry Nedir korunma yöntemleri nelerdir


Daha önce bir başka blog yazısında çok afili bir laf etmiştik. Terminatör’ü elimizin kenarıyla itmiş, yakarsa dünyayı gariplerin yakacağını söylemiştik. Cuma günü mini bir dalga halinde yayınlanan WannaCry veya WannaCrypt, Ransomware virüsünden sonra bence bu sözlerimizi tekrar akıl terazisine koymanın tam zamanı gelmiş olabilir.

İlk defa geçtiğimiz hafta, 12 Mayıs Cuma günü yayılmaya başladığı düşünülen WannaCry, kimliği belirsiz kişi veya kişiler tarafından geliştirilen, farklı yayılım yöntemlerini takip ederek bir aygıttan diğerine yayılabilen bir Ransomware. Ransomware da nedir diyenler için; Ransomware’i bilgisayarınızın içerisindeki otopark mafyasına benzetebilirsiniz. 

Hakkı olmadığı halde bilgisayarınıza giriş yapan WannaCry virüsü, bilgisayarınızdaki tüm dosyaları kilitliyor ve dosyaların tekrardan kullanılabilir hale getirilmesi için belli bir meblağı bitcoin olarak belirttikleri hesaba aktarmanızı istiyor. Ha, yok ben bu meblağı ödemem diyorsanız dosyalarınız kilitli kalıyor ve bilgisayarınız için WannaCry ödemesi son tarihe kadar kapalı kalırsa, tüm verileriniz havaya uçuyor.

WannaCry’ın doğrudan para istemek yerine Bitcon olarak ödeme kabul etmesinin nedeni anonim olarak gelir elde etme arzusundan geliyor. Bitcoin sayesinde bu hesapların sahipleri takip edilemiyor ve WannaCry’ın oluşturucu veya oluşturucuları kaldırım kenarındaki hakimiyetlerini büyük bir vurgana kadar devam ettirebiliyor.

WannaCry Nasıl Ortaya Çıktı?

İlk otopark mafyası nasıl ortaya çıktıysa, WannaCry da aynı şekilde ortaya çıktı. Bu Ransomware’in tek bir kişi mi yoksa bir ekip tarafından geliştirildiği henüz bilinmiyor. Yalnızca virüsün farklı dil seçeneklerine sahip olması, yetkililerin WannaCry dalgasının ardında profesyonel bir ekibin yer aldığını düşünmesini haklı çıkarıyor.

İnternette çeşitli kaynaklarda yer alan görüşle ve Microsoft’un bugün yaptığı atıflarına bakacak olursak, NSA da WannaCry’ın arkasında olan isimlerden biri. Ortak görüşlere göre WannaCry’ın tek başına bu denli yayılması mümkün değildi. NSA’ın kullanımına özel olarak geliştirilen araçlar birim dışına sızdırıldı. Bu da WannaCry gibi tarihe damga vuracak yeni bir bilgisayar virüsünün ortaya çıkmasına neden oldu. Tabii bunlar şu an için düşünce baloncuklarından ibaret.

WannaCry’ın Yayılımı ve Kendini Koruma Stratejisi

WannaCry virüsü Cuma günü yayılmaya başlamasının ardından 24 saatte 104 ülkede yayılmayı başardı. Ortalama istatistiklerle göre 200,000’in üzerinde bilgisayar kullanıcısı WannaCry virüsünün pençesine düştü. Birçok farklı topluluk WannaCry’ı saf dışı bırakmak için çalışıyor ancak korsanların bu virüsü ince düşünüp, sık kodlayarak yola çıktığı kesin.

Dün itibariyle İngiltere merkezli “MalwareTech” firması virüsü saf dışı bıracak bir yöntem keşfetse de, keşif WannaCry’ın yeni sürümünün yayınlanmasına ve yayılımın tam gaz devam etmesine neden oldu. Bugünün istatistiklerine göre F-19 ile yarışan WannaCry, her geçen saatle birlikte yaklaşık 10.000 bilgisayar kullanıcısı daha ağına katarak yola devam ediyor.

WannaCry Virüsünün Dünyaya Etkileri Ne Alemde?

  • Cuma akşamı basına sızan bilgilere göre Birleşik Krallık’daki hastanelerin bilgisayar sistemleri çöktü.
  • Danimarka gün içerisinde virüsten etkilenmeye başladı ve #WannaCrypt3r etiketi TT olmayı başardı.
  • İrlanda’da mali işlemlerin büyük çoğunluğu durma noktasına ulaştı.
  • Brezilya bilgisayar kullanıcılarının %45’i virüsten etkilendi ve sosyal güvenlik sistemleri devre dışı bırakıldı. İlgili veri tabanlarına erişim kısıtlaması getirildi.
  • Rusya’da bilgisayar kullanıcılarının yaklaşık olarak %60’ı virüsten etkilendi. İçişleri Bakanlığı’na ait 1000 sunucu devre dışı bırakıldı.
  • Almanya’nın ulusal demiryolları sistemleri WannaCry’ın etkisi altına girdi. Ekstra destek ile şimdilik seferlerde aksama olmayacağı bildirildi.
  • Sistemlerinin önemli bölümlerinde WannaCry etkisi hisseden Fransız otomobil markası Renault bazı ülkelerde üretimini geçici olarak askıya aldı.
  • Çin’in en köklü bankası Bank of China ATM’leri ve şubeleri devre dışı kaldı.
  • Öncelikli olarak Windows XP ile yayılım gösterdiği düşünülen virüs için Microsoft resmen NSA’ı dışarıya bilgi sızdırmak ve özel araçların kötü ellere geçmesini sağlamakla suçladı.
WannaCry’ın dünyadaki etkileri tüm hızıyla devam ediyor ve yayılım hızına göre devam da edecek. Şimdilik bu kadar felaket tellallığının yeterli olacağını düşünüyorum.

WannaCry’a Nasıl Osmanlı Tokatı Atıp, Bilgisayarımızı WannaCry İlletinden Koruyabiliriz?

Microsoft’un Türkiye kanadı da Pazartesi mesaisiyle çalışmalarına başladı. Şirketin Türkiye blogunda Windows kullanıcılarının faydalanabileceği bir rehber yazısı yayınladı. Şimdilik bu rehbere göz atmanız, güncel bir Windows sürümü ve antivirüs kullanmanız, olabildiğince alengirli işlere karışmamanız WannaCry’dan uzak durmanıza yardımcı olabilir.

Henüz yayılım stratejisi hakkında hala soru işaretleri olduğu için tam bir önlemden bahsetmek mümkün değil. Zira sabah önerilen korunma yöntemleri akşam saatlerinde virüsün yeni sürümünün meydana çıkmasıyla haşat olabiliyor. En sağlam öneri; harddiskinizin tam bir imaj yedeğini almanız veya bilgisayarınızın fişini çekmek olabilir.

Ortalıkta sürekli Windows adını duyuyoruz ancak sakın WannaCrypt’ın “Tek Hedefim Windows” gibi bir slogana meydana çıktığını düşünmeyin. Linux kullanıcıları ve OS X platformunu tercih eden bilgisayar kullanıcıları için de aynı risk söz konusu.

Kaynaklar:
() WM Aracı Blog
() Microsoft Türkiye Blog

Facebook ve Google hackerlara 100 milyon dolar kaptırdı


Günümüzün en büyük problemlerinden biri olan siber dolandırıcılık, teknoloji dünyasının en önemli şirketlerinden olan Facebook ve Google’a bile zarar verebiliyor. ABD Adalet Bakanlığı geçtiğimiz ay Asyalı bir tedarikçi üzerinden 100 milyon dolarlık dolandırıcılık gerçekleştiğini ve kurbanların iki önemli teknoloji markası olduğunu açıklamıştı.

Adalet bakanlığı firmaların isimlerini açıklamasa da, bugün Fortune‘un paylaştığı habere göre dolandırıcılık mağduru olan firmalar Facebook ve Google. Söz konusu dolandırıcılık nedeniyle 100 milyon dolar tutarında bir vurgun gerçekleştiren Litvanya asıllı Evaldas Rimasauskas, Asya merkezli büyük bir tedarikçisinin e-posta, fatura ve şirket damgalarını taklit ederek Facebook ve Google’ı 2013 yılında dolandırmayı başardı.

Facebook sözcüsünün yaptığı açıklamaya göre olayın anlaşılmasından sonra gönderilen paranın bir kısmını geri almayı başaran sosyal medya devi, açılan soruşturma için güvenlik güçleriyle iş birliği içinde olacaklarını da açıkladı. Google’ın da benzer bir açıklama yaparak tıpkı Facebook gibi dolandırıcılık kurbanı olduğunu ve olayın anlaşılmasıyla birlikte hemen yetkililere haber verdiklerini açıkladıklarını da iletelim.

Kaynaklar:
(TR) Webrazzi Teknoloji

ABD Rus bilişim korsanını yakaladı


Pyotr Levashov, ya da otoritelerce bilinen ismiyle Peter Severa, yetkililer tarafından yıllardır dünyanın en büyük bilişim suçları krallarından biri olarak biliniyordu. St. Petersburg'da yaşayan Levashov'un, “utanç verici” düzeyde zengin bir yaşam sürdüğü açıklandı. Bu iddia, kendisine yakın bir hacker arkadaşı tarafından ortaya atıldı. Hacker'a göre utanç verici olan şey zenginlik değil, düzene karşı olan bir insanın para içinde yüzmesiydi. Amerika'nın talebi üzerine Rus korsan, geçtiğimiz hafta ailesiyle birlikte Barcelona'da tatil yaptığı sırada tutuklandı.

Aslında basit spam gönderimleri dünyada büyük cezalara tabi değil. Ancak hafta sonlarında Levashov'un eşi Russia Today'e, kocasının tutuklanma kararının "Trump'un kazanmasıyla bağlantılı" bir "bilgisayar virüsü” geliştirmesinden kaynaklandığı iddialarına bağlı olduğunu ifade etti. Bundan sonra araştırmalar derinleşti ve Ayılar'ın(hükümete bağlı bir Rus hacker grubu) üyesi yakalandı.

Ancak, siber suçlu çevrelerde tanınmış bir kişi olan Levashov'un tutuklanması, ABD hükümetinin Rus siber suçluların peşine düştüğünü işaret ediyor. Siber güvenlik araştırmacıları ve ABD yetkilileri, yıllarca siber suçlularla Rus devleti arasındaki karanlık bağları izlemiş. Şimdiyse ABD, onları teker teker yakalamaya niyetli. Adının açıklanmasını istemeyen bir ABDli yetkilinin açıklamaları şu şekilde. 

"Rusya ile patlama noktasına ulaştık. Yakalanan veya yakalanması gereken siber suçlular, siber saldırılar söz konusu olduğunda ABD'nin en büyük düşmanları..." K2 İstihbarat siber güvenlik şirketinin genel müdürü ve FBI siber bölümünün eski teknoloji sorumlusu Milan Patel ise "Şimdi Rusya ile ilgili her şey açığa çıkıyor ve siber faaliyetlerin nasıl yürütüldüğü kamuoyuna açıklanıyor." ifadelerini kullandı.

ABD, geçtiğimiz ay büyük çaplı bir Yahoo ihlali nedeniyle iki Rus istihbarat subayına ve iki korsana karşı suç duyurusunda bulunmuştu. ABD yetkilileri "Bir Rus grubun sadece bir avuç Rus gazetecisinin ve muhalifin e-postalarına ulaşmak için 500 milyondan fazla Yahoo kullanıcısının mahremiyetini ihlal ettiğini” iddia etmişlerdi.  

Peter Severa ismi, kapsamlı spam ağının bir dizi bilgisayar virüsü yaymak için nasıl kullanıldığını açıklayan Microsoft tarafından 2012 yılında ortaya çıkarıldı. Bu virüslerinden en ünlüsü olan Kelihos virüsü, 2012 Rusya seçimleri sırasında spam e-posta göndermek için kullanıldı ve Rus Başkan Vladimir Putin'in rakibi hakkında çirkin iddialar ortaya atıldı. Bu e-postalarda Putin'e muhalif Mikhail D. Prokhorov'un “eşcinsel” olduğu iddiası da bulunuyordu.

Kaynaklar:
(TR) webtekno internet
(EN) buzzfeed world

WikiLeaks den teknoloji devlerine işbirliği çağrısı

Bu ayın başlarında WikiLeaks, "Year Zero" (Sıfır Yılı) adlı "Vault7" serisi sızıntların ilk parçasını yayınladı ve bunların içerisinde CIA'in Virginia'daki Center for Cyber Intelligence (Siber İstihbarat Merkezi) kaynaklarından ele geçirilen 8.761 belge ve dosya bulunmakta. Bu belgelere göre CIA, bilgisayarlardan akıllı televizyonlara hemen her cihaza sızmak için çeşitli araçlar geliştirmiş durumda.

Julian Assange, WikiLeaks'in etkilenen teknoloji firmaları ile beraber çalışacağını ve bu yazılımları tamamen kamuya sunmak yerine ortaya çıkartılan bu belgelerin teknik detaylarına özel erişim imkanı tanıyacağını söylemişti. Bu hafta da WikiLeaks, teknoloji firmaları ile e-posta aracılığıyla iletişime geçti.

Konuya yakın ismi verilmeyen kaynakların söylediğine göre WikiLeaks, Apple, Microsoft ve Google gibi firmalar ile iletişime geçti ancak iddia edilen CIA kodlarını paylaşmadı. Bu firmalara gönderilen e-postada, firmalara kodların verilmesinden önce imzalanması gereken bazı açıklanmayan şartları bulunmakta. Şu anda basına açıklanmış tek şart ise, firmaların yazılımların açıklarını 90 gün içerisinde kapama zorunlulukları. Bu durum, firmaların kendilerine sunulan açıkları kapamak için belirli bir son tarih ile karşı karşıya bırakıldıkları ilk durum değil. Örneğin Google, bir süredir Project Zero programı ile bu zorunluluğu koymaktaydı. Hatta bazı durumlarda, 10 güne kadar düşen son tarihler sunulmaktaydı.

Ne yazık ki, WikiLeaks tarafından sunulan verilerin firmalar tarafından kullanılıp kullanılmayacağı belli değil. Bu dosyaların yasa dışı doğaları nedeniyle, veriler kullanılarak geliştirilen bir güncellemeye de sıcak bakmamaları olası görünüyor...

Kaynaklar:
(*) TRT Bilim Teknoloji

Dünyayı sarsan son yılların en büyük bilgi sızıntıları

ABD hükümeti şu sıralar WikiLeaks'in yayınladığı, CIA'in hack'leme yeteneklerini gösteren belgeler üzerine oluşan tepkilerle uğraşıyor. Vault 7 olarak bulunan belge sızıntısı CIA'in herkesi telefonlardan akıllı TV'lere modern teknoloji üzerinden izlemek üzere araçlara sahip olduğunu söylüyor. Ancak bu, WikiLeaks'in veya başka bir grubun devletle veya diğer bir kurumla ilgili ilk sızıntısı değil. İşte son 10 yılda yaşanan 6 önemli sızıntı.

Edward Snowden'ın NSA Casusluk Programlarını Sızdırması

Önemli sızıntılardan bahsederken Edward Snowden'ı atlamanın imkanı yok. Eski NSA çalışanı Snowden, sızdırdığı belgelerle ABD'nin güvenlik ajansının neredeyse herkesi gözetlediğini ortaya çıkarmıştı. Çoğu güvenlik uzmanı, bu sızıntıyı son zamanların en büyük sızıntısı olarak değerlendiriyor.

Snowden'ın sızdırdığı belgelere göre NSA, telefon kayıtlarını topluyor, sadece ABD vatandaşlarını değil, yabancı liderleri de gözetliyor, şifreleme yöntemlerini kırmak üzere birden fazla çalışma içerisinde bulunuyordu.

Sızıntılar büyük bir çalkantıya yol açsa da, henüz gerçek bir değişiklik yapılmış değil.

WikiLeaks Vault 7 ve CIA

Listemizdeki en yeni ve en büyük sızıntılardan biri de CIA sızıntısı. WikiLeaks'in yayınladığı belgelere göre CIA, akıllı telefonları, akıllı TV'leri hatta bağlı otomobilleri kontrol etmeye yönelik açıklar geliştirmişti. Belgelere göre CIA, tüm bu cihazları birer casus aracına dönüştürebiliyordu.

Örneklerden biri, CIA'in Samsung TV'leri kapalı gibi gösterip, bu sırada odada olanları dinleyebilmesiydi. Sızıntıların gelmeye devam ettiğini ve CIA'in bu açıkları herhangi biri üzerinde kullandığına dair bir kanıt bulunmadığını söylemekte fayda var. Ancak bazı güvenlik uzmanları, WikiLeaks sızıntısının Snowden sızıntısından daha büyük olduğunu iddia etmeye başladı bile.

CableGate

2010'a dayanan CableGate, uluslararası gerginliklerle ilgili sızan sayısız iç yazışmayı içeriyor. WikiLeaks'in sızdırdığı belgeler içinde tahmin edeceğiniz üzere devletlerin sızmasını pek istemeyeceği çok hassas veriler bulunuyor.

Sızıntı, İran'da Kuzey Kore üretimi nükleer füzelerin bulunabileceğini, ABD'nin Yemen'i gizlice bombaladığını, ABD'nin Guantanamo Bay'deki askerleri takas ettiğini ve bazı ülkelerin ABD'yi İran'a saldırmaya ikna etmeye çalıştığını göstermişti.

İran ve Afganistan Savaş Günlükleri

Chelsea Manning tarafından sızdırıldığı düşünülen İran ve Afganistan savaş günlüklerinden ilk sızıntı, 25 Temmuz 2010'da geldi ve korkunç savaş vahşetini ortaya çıkardı. Buna göre Irak'ta ölen toplam 109.000 kişinin 66.081'i sivildi. Videoya kaydedilen bu tür olaylardan birinde Bağdat'ta, 12 Temmuz 2007'de birden fazla sivilin kurşuna nasıl dizildiği görünüyordu. Buna içerisinde iki küçük çocuk bulunan ve bir adam tarafından sürülen kamyonet dahildi.

Guantanamo Dosyaları

WikiLeaks ve New York Times, The Guardian gibi yayımcılar, Guantanamo Bay'da mahkumlara nasıl davranıldığına dair bilgiler yayınladılar. Sızan 779 belgeye göre 150 masum Afgan ve Pakinstanlı, hapiste suçsuz olarak tutuluyordu. Dahası hapiste tutulan en yaşlı kişi 89 yaşında bir adam, en genç kişi ise 14 yaşında bir çocuktu. Her ikisinin de akli ve fiziksel sorunlarının bulunduğu söyleniyor. Belgeler, çoğu mahkumdan bilgi almak için işkence yapıldığını da ortaya çıkarmıştı.

WikiLeaks, Scientology Sırlarını Ortaya Döktü

İşlerini gizlilik içinde yürüten Scientology'nin gizemi, Mart 2008'de gizli "kutsal kitaplarının" WikiLeaks tarafından sızdırılmasıyla kısmen çözüldü. WikiLeaks'in paylaştığı belgeler, Scientologist'lerin kurum içerisinde ulaşabileceği sekiz farklı "Operating Thetan" seviyesini anlatıyordu. Sızıntılar, Scientology'nin anlaşılması zor "tatbikatlarını" da ortaya çıkardı. Bunlardan birinde şunlar yazıyordu:

"Sıkı bir kalabalık bulun. Bunu kalabalık olarak yazın ardından kavrayana dek bireyler olarak yazın. Not edin."

Sızıntının ardından Scientology Kilisesi, WikiLeaks'e bir uyarı mektubu gönderdi ve kilisenin fikri haklarını çiğnediğini ileri sürdü. WikiLeaks, sızdırdığı bilgileri kaldırmazken kilisenin "Batı medyasının otosansürüne yardımcı olduğu" iddiasında bulundu.

Kaynaklar:
(*) Chip İnternet

Deep Web karanlık sulara gömülüyor

Tor internetin gulyabanisi olarak görülmeye devam ederken, bir çok insan bu hizmetin yolsuzluk, katil kiralama veya uyuşturucu ticareti için kullanıldığını düşünüyor. Ancak en son bulgulara göre, bir çok Tor sitesi anlamsız ve işe yaramaz bir durumda. En son yürütülen araştırmaya göre geride kalan bir kaç "soğan sitesi" de yok olmak üzere.

Tor'u ünlü yapan tek işlevi, kullanıcılara "soğan rotalama" ile anonimlik sağlaması. ABD Deniz Kuvvetleri Araştırma ve Savunma İleri Araştırma Projeleri Kurumu Ofisi tarafından geliştirilen yazılım, sanki para aklama sistemleri gibi çalışıyor. Kullanıcıdan yola çıkan kişisel veri bir çok yönlendiriciden geçerek takip edilmesi imkanız bir hale getiriliyor.

Onionscan'ın dün yayınladığı bir rapora göre, bir grup sonda Tor ağının sağlığını ölçmek için görevlendirildi. Taranan 30,000 Tor sitesinin normal web sitelerine göre çok daha kararsız ve güvenilmez olduğu ortaya çıktı. Tor sitelerinden sadece 4,400'ünün çevrim içi olduğu ortaya çıktı, bu da %15'e eşit. Bu bulgular gerçeği tam olarak yansıtmasa da, genel bir düşüş olduğunu gösteriyor.

Peki Tor ağları niye küçülüyor? Sadece suç için kullanıldığı düşünülmesi, ayrıca öğrenme zorluğu olarak da normal tarayıcılardan daha karışık olması, kullanıcıları Tor'a geçmekten itiyor. Ancak soğan ağlarının son zamanlarda aniden küçülmesinin sebebi daha çok Freedom Hosting II ve e-posta servisi SIGAINT'in kapanması olduğu düşünülüyor.

FH2'nin oluşturduğu boşluğu doldurmak isteyen Onionscan, kullanıcı dostu bir darknet aracı geliştireceğini, herkes tarafından kullanılabilecek, gizli hizmetlerin güvenli şekilde gerçekleşebileceği özel ve anonim olacağını açıkladı.

Konu hakkında düşüncelerimi aylar önce "Bitcoin nedir nerelerde kullanılır" makalemde ve yaklaşık bir önce "Tor Browser Nedir? Ne İşe Yarar?" makalelerimde ele almıştım. Fazla da uzatılacak bir durum değil açıkcası. Son reklam çırpınızşarı da "Anonymous'un Deep Web Canlı Hack Eğitim Girşimi" rezaletle sonuçlanmıştı aslına bakılırsa.

Kaynaklar:
(*) Chip İnternet

Bu açık 1 milyon wordpress sitesini ilgilendiriyor


WordPress içerik yönetimi sisteminden faydalanan 1 milyon web sitesi, yeni bir keşfe göre "ciddi" bir güvenlik açığına maruz kalmış olabilir.

Güvenlik açığı, 1 milyondan fazla kişinin kullandığı NextGEN Gallery eklentisinde yer alıyor. Açık geçtiğimiz günlerde onarıldı ancak öncesinde saldırganların sisteme SQL sorgusu göndermesine izin veriyordu. Saldırganlar, belirli koşullar altında bu açıktan faydalanarak web sunucusunun backend veritabanına güçlü komutlar gönderebiliyorlardı. Web güvenliği firması Sucuri'den güvenlik araştırmacısı Slavco Mihajloski, blog'unda bu açığın "oldukça kritik" olduğunu söylüyor ve eklentinin güvenlik açığı taşıyan sürümünü kullananların bir an önce onu güncellemesini öneriyor.

Teknik Detaylar


Saldırganların açıktan faydalanabilmesi için PHP programlama dilinde $container_ids olarak bilinen diziyi oluşturmaları gerekiyor. Güvenilmeyen ziyaretçilerin bunun için galeri URL'sinde küçük değişiklikler yapması yetiyor. Bunun ardından saldırgan, SQL isteğine ek sprintf/printf direktifleri ekleyebiliyor ve $wpdb->prepare'i kullanarak kendine kontrol olanağı sunabiliyor.

Saldırının çalışabilmesi için web sitesinin gönderileri gözden geçirme işlevini etkinleştirmiş olması gerekiyor. Bu durumda saldırgan, sitede bir hesap oluşturup, içerisinde kötü niyetli kod bulunan NextGEN Gallery kodlarını kullanabiliyor.

Sucuri'nin açığın ciddiyet oranı olarak 10 üzerinden 9 verdiği sorun, eklentinin 2.1.79 sürümünde onarıldı. Eklentinin changelog'unda açıktan bahsedilmediği için tehdidin ne kadar yaygın olduğu bilinmiyor.

Kaynaklar:
(*) Chip İnternet
(*) sucuri blog

Google Chrome ile artık verileriniz güvende değil

Güvenlik uygulamalarının giderek kapsamlı hale gelmesiyle bilgisayar korsanları da yeni yöntemler ortaya çıkarmaya devam ediyor. Kullanıcıları bir şekilde kandırarak cihazlara erişim sağlayan hacker’lar, kişisel veri hırsızlığından dolandırıcılığa kadar birçok istenmeyen duruma neden oluyor. Son olarak keşfedilen bu yeni yöntem ise kısa süre içerisinde binlerce kişinin etkilenmesine neden oldu.
NeoSmart Technologies güvenlik şirketinden Mahmoud Al-Qudsi'nin tespit ettiği saldırı türü, ince detaylar üzerine kurgulandığı için benzerlerinden sıyrılıyor. Web sitelerinde özel JavaScript kullanan hacker’lar, kullanıcılara gerçek içeriğin yerine yanlış kodlanmış gibi görünen anlamsız bir metin gösteriyor. Hemen ardından ekranda "HoeflerText yazı fontu bulunamadı." uyarı penceresi çıkıyor.

Sanki bilgisayarda font (yazı stili) eksik olduğu için sitenin görüntülenemediği algısı yaratılıyor ve kullanıcılardan font paketini güncellemesi isteniyor. Tahmin edebileceğini gibi "Update" butonuna tıklayan kişilerin cihazlarına zararlı yazılım içeren *exe uzantılı dosya iniyor. Uyarı penceresinde Google Chrome logosu ve orijinal mavi renkli buton kullanıldığı için büyük bir çoğunluk şüphelenmiyor.
Uzmanlar deneyimli kişilerin dikkatli davranmaları halinde saldırıdan korunabileceklerini fakat henüz çok yeni bir yöntem olmasından dolayı kısa süre içerisinde binlerce kişinin etkilendiğini dile getiriyor. Google Chrome ise indirmeye çalışılan dosyanın güvenli olmayabileceği konusunda uyarı veriyor. Diğer taraftan ekranda çıkan sürüm numaraları da virüsü fark etmeniz için önemli bir detay.


Kaynaklar:
(*) Virüs Tespiti NeoSmart Technologies
(*) Görsel ve açıklama DH İnternet

Facebook hesabınızı USP ile açın

Eğer birinin Facebook hesabınızı hack'lemeye çalışmasından korkuyorsanız, artık hesabınızı bir anahtar ile kilitlemeniz mümkün. Perşembe günü sosyal medya devinin yaptığı açıklamaya göre, artık hesabınıza bir donanım parçası bağlama şansına sahipsiniz. Yeni tarayıcılarda veya coğrafik bölgelerde giriş yaptığınızda, bu donanım parçasını USB girişine bağlayabileceksiniz ve bu da Facebook'un sizin, söylediğiniz kişi olduğunuza inanması için yeterli olacak.

Bu sistem, o kadar yaygın olmasa da oldukça kullanışlı bir çift faktörlü doğrulama yöntemi olarak hesabınıza bir güvenlik katmanı daha eklemenizi sağlıyor. Facebook'ta bir güvenlik mühendisi olan Brad Hill, firma içerisinde de varlıklarını korumak için benzer bir sistem kullandıklarını söylemekte.

Güncelleme ile beraber Facebook, kullanıcılarına bu seçeneği sunan ilk büyük sosyal medya platformu oluyor. Ayrıca bu seçenek, kullanıcıların hacker'ları hesaplarından uzakta tutmak için yeni yöntemler aradıkları bir zamana denk gelmekte.

Hesapları şifreler ile kilitlemek, var olan en güvenli seçenek değil. Öncelikli olarak pek çoğumuz şifre seçimlerinde oldukça kötüyüz ve kolaylıkla tahmin edilebilen aynı şifreyi pek çok farklı hesapta kullanıyoruz. Ancak her hesap için özel ve karmaşık bir şifre bile kullansanız, bir hacker'ın şifrenizi çalmak için düzenleyeceği tuzaklara kurban olabilirsiniz.

Her ne kadar Facebook, şifrenizi kabul etmeden önce konumunuzu ve diğer sinyalleri kontrol etmek gibi analizleri yapmak için elinden gelenin en iyisini yapıyor olsa da, Hill'in söylediğine göre çift faktörlü bir doğrulama sistemi kurmak, hesabınızın güvenliğini "garantiye almak" için iyi bir yöntem.

Ancak bu güvenliği bir donanım ile sağlamanın da bazı dezavantajları bulunmakta. Öncelikli olarak bu yöntem, bir cihazı sürekli olarak yanınızda taşımanızı gerektiriyor. Dahası, bu cihazların büyük bir kısmı tek seferlik bir kod ürettiklerinden dolayı, Hill'in de belirttiği üzere "gerçekten karmaşık bir phishing saldırısına" kurban düşmeniz mümkün olabilmekte. Sahte bir siteye bu kodu girmek, saldırganların hesabınıza bu kod ile girmelerine imkan tanıyabilir...

Kaynak : Chip internet

Genç hackerlara 6 ile 10 bin tl arası maaş


Siber saldırılara karşı hazırlıklı olmak amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlayan hükümet şimdi de "beyaz hacker" ordusuna dahil edilecek genç bilgisayar dahilerinin peşine düştü. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından test edilerek alınacak bilişimciler, hacker ordusuna dahil olacak. Bu kapsamda BTK başvuruları da almaya başladı. Üniversiteli gençlerden yoğun ilgi görmesi beklenen işe alımlar usom@btk.gov.tr adresine yapılacak. Genç hackerlara 6-10 bin lira arasında maaş ödenmesi öngörülüyor.

1 YILDA 90 MİLYON SALDIRI


Türkiye'nin siber saldırılara karşı dayanıklılığını artırmak ve başta FETÖ olmak üzere terör örgütlerinin siber saldırılarını önlemede genç hackerlar da destek verecek. Türkiye, son bir yılda 90 milyon siber saldırıya maruz kalırken, 15 Temmuz öncesinde ve sonrasında siber saldırılar yaklaşık 2.5 kat arttı. Türkiye'deki bilgisayarların yüzde 45'i siber saldırılara maruz kalırken, sistemi ele geçirilmiş bilgisayar oranında Türkiye dünya dördüncüsü.

7/24 ÇALIŞANA İHTİYAÇ VAR


BTK Başkanı Ömer Fatih Sayan, en büyük eksiklerinin yetişmiş nitelikli insan gücü olduğunu kaydederek, "Bizim sabah 8, akşam 5 aralığında siber saldırılarla mücadele etmek gibi bir çalışma yöntemimiz yok. O nedenle bizle çalışacak arkadaşlar 7 gün 24 saat çalışmayı göze almalılar" dedi. Sayan, başvuruların süratle değerlendirmeye alınarak gençlerin istihdam edileceğini kaydetti.

Siber saldırılara karşı Ulusal Siber Olaylara Müdahale Birimi ile sayıları 528'e ulaşan kamu ve özel sektöre yönelik ekiplerin sayısı her geçen gün artarken nitelikli işgücü ise aynı oranda artırılamıyor. Buradaki açığı kapamak sorumluluğunu BTK üstlendi.


*Kaynak: Sabah Ekonomi (Barış ŞİMŞEK)

WhatsApp üzerinden hackerlar banka bilgilerini çalma yöntemi geliştirdi


Hackerlar, çok fazla bilgisi olmayan kullanıcıların telefonundan hassas bilgileri ele geçirmek için yeni bir yöntem geliştirmiş. Bu yöntemde normal bir döküman gibi görünen bir virüs WhatsApp üzerinden yollanıyor. Bu virüsü telefonunuza aldığınızda online bankacılık bilgileriniz ve diğer bilgileriniz çalınıyor.

Bu yeni yöntem ile alakalı raporlarda işletim sisteminden bahsedilmemiş olsa da bu çeşit virüslerin genelde sadece Android'de çalıştığını hatırlatmakta yarar var. Bundan dolayı bu virüsün de sadece Android kullanıcıları için tehlike teşkil ettiğini tahmin edebiliriz. Bu tahmini destekleyen diğer bir nokta ise virüsün şimdiye kadar sadece Hindistan'da tespit edilmiş olması. Hindistan telefon pazarında düşük segmentli ve bu nedenle eski Android sürümlerine sahip telefonların çok yaygın olduğunu hatırlatalım. 

Hackerlar bu yöntemde Hindistan'ın önemli kuruluşlarından olan NDA (Ulusal Savunma Akademisi) ve NIA'nın (Ulusal Soruşturma Ajansı) isimlerini kullanarak kullanıcıyı kandırıyor. Bu sahte mesajlarla dolaşan dosyalar çoğunlukla Excel formatında ama Word ve PDF dosyaları da bildirilmiş. Bu "döküman"larla, kullanıcının bankacılık bilgileri ve PIN kodlarına erişiliyor.

Hindistan'da devletin güvenlik kuruluşları, savunma güvenlik alanındaki kuruluşlara bir uyarı yollamış: Saldırının devlet çalışanlarını hedef aldığı düşünülüyor. Economic Times'da bu durumdan şu şekilde bahsediliyor: "Bu iki kurum (NDA ve NIA) ülkede oldukça popüler, oldukça tanınmış durumda ve bu kurumlara bir ilgi var. Bu nedenle, bu konulara merak duyan insanlar bu tuzağa düşebilir. Ancak, analizler gösteriyor ki; askerler, polisler ve savunma sektörü çalışanları asıl hedefteki grup olabilir." 

Şimdilik, veri sızdırmak dışında virüsün ne yaptığı ve WhatsApp'in bu konuda bir önlem için çalışmaya başlayıp başlamadığı bilinmiyor.

Gmail Şifresi Kurtarma - şifre nasıl kurtarılır


Düzenli aralıklarla "Gmail şifremi unuttum" veya "eposta şifremi unuttum" diyenlerden misiniz? Farklı sitelere ait şifreleri aklınızda tutmaya çalışırken, sıkça girmediğiniz bir sitenin şifresinin aklınızdan bir anda çıkması sık rastlanan bir durum. Aslında parola yöneticileri bu gibi durumlar için var; ancak güvensiz yöntemlerde devam etmek konusunda ısrarcıysanız ve Gmail şifrenizi (veya Google şifrenizi) unuttuysanız, onu sıfırlamanın yolunu aşağıda size açıklıyoruz.

İşte Gmail eposta şifresini veya kullanıcı adını unutanların yapması gerekenler:

Gmail Şifresi Nasıl Sıfırlanır?

1. accounts.google.com/signin/recovery adresini tarayıcınıza yazın ve Enter'a basın. Hesap bilgilerinizi girmeden adres çubuğunda kilit işaretinin görünmesine ve adresin doğru olmasına dikkat edin.

2. Kurtarma seçenekleriniz, hesap ayarlarınıza, telefon numaranızı eklemiş olmanıza vs. göre değişiklik gösteriyor. Ekrandaki talimatları takip edin. Hesabın size ait olduğunu doğrulamanız için size bazı sorular sorulacak. Hepsine doğru cevapları veremiyorsanız bile, mümkün olduğunca doğru cevap vermeye çalışın.

Google'ın size sorabileceği sorular arasında şunlar var:

  • Önceki parolanız
  • 2 adımlı doğrulama kodu
  • Telefon numaranız
  • Hesap kurtarma için seçtiğiniz ikincil eposta adresi
  • Güvenlik sorusunun cevabı
  • Gmail veya hesabınızı açtığınız tarih

3. Parolanızı sıfırlayın. Bu hesapta ve başka hesaplarda daha önce kullanmadığınız güçlü bir parola seçin. Güçlü bir parola, büyük ve küçük harflerden, rakamlardan oluşmalı, tahmin edilebilir kelimeler ve sayılar içermemelidir. Bunun için Google'dan yardım alabilirsiniz.

Yeni Gmail Şifresi Nasıl Alınır?

Parolanızı unutmadıysanız, tüm yapmak istediğiniz parolanızı değiştirmek ise, aşağıdaki basit adımları izlemeniz yeterli.

1. Hesabım sayfasına gidin (kilit simgesinin varlığına dikkat edin).

2. "Oturum açma ve güvenlik" altındaki "Google'da oturum açma" seçeneği üzerine tıklayın.

3. "Şifre" üzerine tıklayın; eski parolanızı girmeniz istenebilir. Bunun ardından yeni parolanızı belirleyebileceksiniz.

İleride Sorun Yaşamamak İçin

Parolanızı unuttuğunuzda hesabınızı kolayca kurtarmak için Hesabım sayfasında Kişisel bilgiler bölümünde ikincil bir eposta belirtmenizde ve telefon numaranızı girmenizde fayda var.

Ek güvenlik için iki adımlı doğrulamayı etkinleştirmenizi öneriyoruz. Bunu yaptığınızda herhangi biri, parolanızı öğrense bile telefonunuza sahip olmadığı için hesabınıza giremeyecek.

Yeni Bir Siber Soğuk Savaş Dönemi mi Geliyor?


Dijital bir yüzyıl için yeni bir Soğuk Savaş'ın başlangıcında olabiliriz. ABD Başkanı Barack Obama, geçtiğimiz aylarda düzenlenen siber saldırılara cevap olarak Rusya'ya karşı geniş kapsamlı yaptırımlar uygulanacağını duyurdu.

Obama, federal incelemelerin Rusya'nın 2016 seçimlerine müdahale ettiği kararına varmasının ardından bunun karşılığının olacağı sözünü vermişti. Saldırılar, Democratic National Committee, Demokratların başkan adayı Hillary Clinton ve seçim kampanyası yöneticisi John Podesta'nın e-postalarına erişimi de içermekteydi.

Obama, yaptığı açıklamada "tüm Amerikalıların Rusya'nın hareketlerinden endişe duyması gerektiğini" söylemekteydi: "Bu veri hırsızlığı ve açığa vurma davranışları sadece Rusya hükümetinin en üst seviyelerinden yönetilmiş olabilir."

Başkanlık seçimlerine müdahale edildiği suçlaması, iki büyük güç arasında zaten gergin olan ilişkilerin daha da gergin bir konuma yükselmesine sebep olmakta. Rusya ve ABD, İkinci Dünya Savaşı sonrası on yıllarca karşılıklı durarak, diğer ülkelerde güç gösterileri, nükleer silah depolarının büyültülmesi ve insan ve üst seviye teknoloji gözlemleri ile birbirleri ile direkt karşı karşıya gelmeden üstünlüklerini göstermeye çalışmışlardı.

Son yıllarda dijital teknolojilerin hızlı yükselişi de yeni çeşit bir karşılaşma ve gücün ortaya çıkmasına sebep olmuş durumda. Bu da hükümetlerin ve iş çalışmalarının hack'lenmesini içermekte.

Vladimir Putin adına konuşan bir sözcü, Associated Press'in söylediğine göre, Rusya'nın da kendi karşı hamlelerini düşüneceğini söylemiş durumda. Birleşik Krallık'taki Rus elçiliği de Başkan Obama'yı çeşitli şekillerde adlandırdığı bir tweet ile bu yaptırımlara karşılık vermiş durumda. Rusya, ABD seçimlerine müdahale iddiasını sürekli olarak yalanlamaktaydı.

Ekim ayında ABD'nin Ulusal Güvenlik Departmanı (DHS) ve Ulusal İstihbarat Departmanı, Rusya'yı suçlayarak "bu tür bir davranış Moskova için yeni değil, Ruslar daha önce de kamu fikrini etkilemek için benzer taktik ve teknikler kullanmışlardı" cümlelerini kurdular.

Perşembe günü DHS ve FBI tarafından ortaklaşa yapılan açıklama, Grizzly Steppe adı altında Rusya İstihbarat ekiplerinin düzenledikleri "kötü amaçlı siber aktiviteler" anlatılmaktaydı. Yayınlanan raporda da kullanılan yöntemlerin teknik detayları açıklanmaktaydı.

Bu olaylar, Obama'nın görevindeki son ayında ortaya çıkmakta. 20 Ocak tarihinde Donald Trump ABD'nin 45. Başkanı olarak göreve başlayacak. Trump, Rusya'nın siber saldırıları ve ABD seçimlerine müdahalesi konuşunda şüpheci yaklaşmaktaydı.

Obama'nın karşılık olarak verdiği emirlerin arasında, ABD ajanslarına siber saldırılara karşı cevap vermek için daha fazla otorite vermek de bulunmakta. Ayrıca bazı Rus ajansları ve istihbarat görevlileri de yaptırımlardan etkileniyor...

FBI ve ABD İç Güvenlik Bakanlığının Rusya Hack Raporu


ABD İç Güvenlik Bakanlığı ve FBI, 2016 başkanlık seçimleri sırasında Demokrat Parti'nin çeşitli sistemlerini hacklemekle suçlanan ve Rus devleti tarafından desteklendiği iddia edilen hacker grupları hakkında bir analiz yayınladı. 13 sayfalık belge, Perşembe günü, teknoloji şirketleri tarafından okunması amacıyla yayınlandı. Ancak bu rapor güvenlik uzmanları tarafından yüzeysel olduğu ve çok geç yayınladığı nedenleriyle eleştiriliyor.

Yayınlanan bu rapordaki şu sözler dikkat çekiyor: "(Rus istihbarat servisleri tarafından) gerçekleştirilmekte olan bu siber operasyonlar, devletimizi ve vatandaşlarımızı hedef almaktadır. Bu ortak analiz raporu, bahsedilen operasyonların teknik belirtileri, zararı azaltmak için yapılması gerekenler, bahsedilen belirtiler gerçekleştiğinde yapılması gerekenler ve bu gibi durumların devlete nasıl bildirileceği konularında bilgi verir.".

Devlet tarafından yayınlanan bu rapor aslında bu hacker gruplarıyla alakalı ilk rapor değil. 2015'te Microsoft tarafından yayınlanan bir güvenlik raporunda Fancy Bear isimli hacker grubuna uzun bir bölüm ayrılmış. Devlet raporunda "Advanced persisten threat 28"(APT 28) (Yüksek seviye sürekli tehdit 28) olarak bahsedilen bu tehdit, Microsoft içinde Strontium (Stronsiyum) olarak biliniyor. Devlet raporunda geçen diğer bir hacker grubu ise APT 29 olarak bahsedilmiş ve ismi de Cozy Bear.

Devlet raporundan önce, diğer güvenlik uzmanları bahsedilen iki hacker grubunun saldırılarını araştırmış. Araştırma sonucunda, 2016 yaz aylarında Dünya Anti-Doping Ajansı'na yapılan saldırıdan sorumlu oldukları görülmüş. Bu saldırının, Rus atlet Yuliya Stepanova'ya verilen cezanın intikamı niteliğinde olduğu düşünülüyor. Aynı hacker gruplarına atfedilen diğer saldırılardan bazıları ise şunlar: 2008 Gürcistan seçimleri siber saldırısı, Fransız haber kanalı TV5Monde'ye yapılan siber saldır

Güvenlik uzmanları Twitter üzerinden devlet raporunu çok basit olduğu gerekçesiyle eleştiriyor. Alanında uzman güvenlik araştırmacısı Jonathan Zdziarski, raporun "bir kreşte hazırlanmış gibi" olduğunu söylüyor. 
Haberimizde bahsettiğimiz, FBI ve ABD İç Güvelik Bakanlığı tarafından yayınlanan, rapora kaynaktaki bağlantıdan ulaşabilirsiniz: KAYNAK RAPOR

Ankara da RedHack operasyonu


Ankara'da Terörle Mücadele Şube Müdürlüğü (TEM) ekiplerince düzenlenen operasyonda, "RedHack" üyesi olduğu iddia edilen Tünay Ş. gözaltına alındı. "Lazepem" kullanıcı adıyla devlete ait gizli belgeleri internet ortamında sızdırdığı ve bazı kurumların gizli belgelerine ulaşmaya çalıştığı iddia edilen Tünay Ş'nin abisi Emniyet Amiri Mustafa Ş'nin de FETÖ/PDY soruşturması kapsamında meslekten ihraç edildiği öğrenildi.

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığınca, "RedHack" isimli hacker grubu üyesi olduğu tespit edilen "Lazepem" adlı sosyal medya kullanıcısının faaliyetleri takibe alındı. Ankara Emniyet Müdürlüğü TEM ekiplerinin çalışması neticesinde, "devlete ait gizli belgeleri sızdırarak bunları internet ortamında yayınlamak" ve "anayasal düzeni yıkmaya çalışmak" suçunu işlediği tespit edilen Tünay Ş. sabahs aatlerinde gözaltına alındı. Tünay Ş. sağlık kontrolünün ardından emniyete götürüldü.

Şüphelinin "RedHack" isimli yasa dışı grup üyesi olduğu ve çeşitli devlet kurumlarının veri tabanlarına sızarak belge ve bilgi temin etmeye çalıştığı, şüphelinin abisi Emniyet Amiri Mustafa Ş.nin de FETÖ/PDY soruşturması kapsamında meslekten ihraç edildiği öğrenildi. Tünay Ş'nin Emniyet'teki sorgusu sürüyor.

Kaynak: Milliyet Teknoloji

Elektrik Kesintilerinin Nedeni Siber Saldırılar


Son günlerde ülkemizdeki gündemi meşgul eden elektrik kesintilerinin sebebi ortaya çıkmaya başlıyor. Enerji Bakanlığından üst düzey bir yetkili, Enerji Bakanlığına 15 Temmuz'dan beri sürekli olarak siber saldırı yapıldığını bildirdi. Ayrıca üst düzey yetkili, bu siber saldırıların son zamanlarda daha da arttığını söyledi.

Bakanlık yetkilisine göre; BTK, Telekom, Enerji Bakanlığı Bilgi İşlem Başkanlığı ve diğer ilgili birimler gerekli tedbirleri aldı. Yapılan açıklamalarda şu ifadeler kullanıldı: "Saldırılar genel olarak, internet sitelerini ele geçirerek, sızmalar sağlama yönünde. Özellikle elektrik üretim ve iletim hatlarımızı kontrol eden sistemlere yönelik çok sayıda sızma girişimi tespit edildi ve engellendi. Sızma girişimleri, Türkiye'nin ulusal elektrik şebekesinde büyük bir sabotaj hazırlığının da göstergesi.”.

Yapılan açıklamalarda ayrıca istihbarat birimleri tarafından yılbaşı gecesi için de benzer bir saldırı olabileceği istihbaratının verildiğini ve ilgili tüm birimlerle ortak bir şekilde tüm önlemlerin alındığı bildirildi.

Aralık Ayı Güncel Spam Ziyaret Gönderen Kaynak Domain Listesi


Googlenin son güncellemesinden sonra başlayan spam ziyaretçi trafiği bir çok siteyi vurmaya devam ediyor ve bir laç sitem ile madurlardan biride benim. Aynı durumu yaşayan arkadaşlar için güncel trafik gönderen kaynak domain listeleri belirli aralıklar ile paylaşacağım. Fazla uzatmadan listeyi verevim liste sonrası detaylara değineyim.

Güncel Liste


Nasıl Kurtulurum?

Bu konuya ilişkin iki farklı makalemde veri ve sunucu yükünden kurtulma yöntemlerine değinmiştim tedbir almayan arkadaşlar bir gözatabilirler.

Google Analytics ip ve domain filtre - trafik saldırıları
Sitenize Gelen Spam Bot Ziyaretçileri Engelleme

Makalelerde detaylı olarak analiz ve sunucu yükü zararlarına ilişkin dömanlar bulunmakta. Diğer bir vakti olan arkadaşlar için çözüm de kaynak domain yerine kaynak url yi inceleyerek 301 ile aynı url ye yönlendirebilirsiniz. Eğlenceli sonuçları oluyor.

Nasıl Siteme Ulaştılar?

Yakın zamanda ingilizce domain regleyen arkadaşların başına geliyor bu durum genellikle. Ardından sunucu taraması ile diğer sitelerinize de sıçrıyor. Aslına bakılırsa bir kez reglenen domaine ulaştıklarında diğer siteleriniz aynı sunucuda olmasa da benzer google ya da yandex id leri ile sitelerinizi taramak çok kolay. Bir kalıcı çözüm bulununcaya dek hızla yayılmaya devam edeck gibi bu spam ziyaretler.

Yahoo Yine Hacklendi 1 Milyar Kişinin Verileri Tehlikede


2013 ve 2014 yıllarında kullanıcılarını madur eden Yahoo bu kez biraz uzun dayansa da 2016 yani bu yıl da hacklenmekten kurtulamadı. Asıl sorun her saldırının madurları arasında Yahoo kurumsal yapısının yanında kullanıcı verilerinin de sızması ile kullanıcıların da madur olmaları.

Siber saldırı konusunda Yahoo’nun dosyası giderek kabarıyor. 2014 yılında yaşanan siber saldırıda 500 milyon kullanıcının verilerinin sızdırıldığı anlaşılmıştı. Şimdi ise 2013 yılındaki bir dosya açılıyor ve tam 1 milyar kullanıcı söz konusu. Tarihteki en büyük siber saldırı zincirine uğrama ünvanını elde eden Yahoo, 2013 yılı Ağustos ayında yaşanan bir siber saldırının izlerini araştırmaya başlamıştı. Kolluk kuvvetleri ile ortak yapılan bu araştırmalar sonucunda korkunç gerçek ortaya çıktı. Saldırganlar tam 1 milyar kullanıcının kişisel bilgilerini çalmış durumda. Yahoo, saldırıyı 2014 yılında yapan kişiler olduğunu düşünüyor zira yöntemlerin aynı olduğu fark edilmiş. Saldırganlar tarayıcı çerezlerini modifiye ederek şifresiz tüm hesaplara sızmayı başarmış. 2014 yılındaki saldırı ile toplamda 1.5 milyar Yahoo kullanıcısı siber saldırılardan etkilenmiş oldu. Elbette her iki olayda da etkilenen aynı kişiler çoğunlukta olduğu için toplam sayı bir miktar azalacaktır.  Yahoo’nun uğradığı siber saldırılar diğer bir firmayı da doğrudan etkiliyor. Bu, satın alma aşamasında olan Verizon operatörü. Operatör 5 milyar dolar civarında bir bedelle Yahoo’yu satın almak için masaya oturmuştu ancak tabiri yerindeyse halen kalkamadı.

Dimyatta pirince giderken eldeki bulgurdan olmak misali, Verizon’un masada olduğu süre boyunca iki çok ciddi siber saldırı haberi gündeme geldi. Verizon ilk saldırı haberi sonrasında 4.83 milyar dolarlık bedel üzerinde indirim isteyeceklerini açıklamıştı. İkinci saldırı sonrasında da firma şartları yeniden görüşeceklerini açıkladı. Elbette büyük bir güvenlik zaafiyeti olduğu ortaya çıkan Yahoo’nun gelecekte aynı sıkıntıları yaşamayacağı garanti değil. Gelişmeler sonrasında Yahoo hisseleri yüzde 2.4 değer kaybetti.

Bu yıl yapılan saldırı artık diğer eski saldırılar ile birlikte anılmaya başlanmış durumda. Yani önceleri "Yahoo Hacklendi" denilirken artık "Yine Yahoo" demek yetiyor ve bu durum Yahoo için ciddi sorunların sadece güvenlik konusunda olmayacağı anlamına geliyor.

Flash Player Virüsü ve Çözüm Yöntemleri


#flash #flashplayer #flashplayervirus

Chrome 55 ile flash player virüslerine bir nebze olsun ön alma amaçlı olarak Google nin Flash Player desteğini kaldırması sonrası dünya çapında madur virüslü kullanıcıların ne denli ciddi bir sayıda oldukları biraz olsun ortaya çıktı. Flash Player uyarılarını taklit ederek eklentişeklinde tarayıcınıza oradanda bilgisayarınıza bulaşan bu virüsler bilgisayarınızdan temizlense ya da formatla bilgisayar temizlense dahi tarayıcı kullanıcı geçmişinde bulunmasından ötürü temiz bilgisayarınızda tekrar tarayıcınızı kullanıcı adını ile açmanız ile bilgisayarınıza yüklenerek kaldığı yerden devam ediyorlar.

Nasıl Bulaşır?


Genellikle bireysel video siteleri, film izleme siteleri ya da filash oyun siteleri gibi sitelere reklam vererek tuzak kuran virüs son kullanıcıya "Vidoyu oynatmak için flash player e ihtiyacınız va r yüklensin mi?"ya da video oynatma ekranı şeklinde "Videoyu oynat" butonuna tıklama ile, eklenti uyarıları "Bu eklenti yüklensin mi?" vb şekillerde bulaşmakta ve kullanıcıya hayatı zindan etmekte.

Diğer bir kaynak da sosyal medya platformları ile oyun siteleri. Genellikle oyun uygulamaları şeklinde facebook da karşımıza çıkan virüslü içerikler bazen de reklam olarak sizi hedefine alabiliyorlar. En fazla maduriyeti yaratan sosyal medya kaynaklı virüslerden korunmak için dikkat şart. Keza üç kuruş için bu şekilde sorumsuzca reklam almaya ya da hiç bir denetim olmaksızın uygulama oluşturulmasına sosyal platformlarda izin verildiği sürece virüs madurları da eksik olmayacaktır.

Nasıl Önlerim?

İlk ve en önemli öneri; bilinçli kullanımdır. Karşınıza çıkan bilmediğiniz uyarı ve reklamlara tıklamamak ya da zoraki açılan uyarılara ne olduğunu bilmiyorsanız "Tamam" diyerek kapatma yerine çarpıya basarak kapatmak, hiç olmadı görev yöneticisinden tarayıcı işlemlerini sonlandırmak ilk ve en basit yöntemlerin baışnda gelmekte.

Diğer bir kolay yöntem ise reklam engelleme yazılımları ya da bu yazılımlar ile direk Opera gibi reklam engelleme seçeneği olan tarayıcıları kullanmaktır. Şahsen mobilde özellikle ben kullanıyorum ve güvenliğe ek olarak reklamların engellenmesi nedeni ile sayfa açılış hızları da maximum seviye de çalışmakta.

Bilindik siteleri tercih edin ve yeni virüs yöntemlerinden uzakta kalın. Bu gibi siteler genellikle google tarafından "Güvenli olmayan site" olarak etiketlenir ve aramalardan silinir, chrome ile giriyorsanız uyarı ekranı sizi karşılar. Ancak bu denetime takılmasına kadar geçen sürede arama yaptığınız sıralamalarda belli bir süre kalarak yeni madurlar oluşturmaya devam eder. Bunlarda uzak kalmanın en kolay yolu da köklü sitelerden şaşmamaktır.

Bunun için bazı programlardan faydalanmanız gerekecektir. Tavsiye edebileceğimiz ilk program HitmanPro’dur. Herhangi bir indirmesitesinden 32 ya da 64 bit uygulamasından uygun olanını seçin. Programın kurulumu Türkçedir. Kurulum sırasında seçenekler gelecektir. Siz Hayır seçeneğini yani 'Bir defa taratmak istiyorum' tercihini yapınız. Bilgisayar taramaya başlayacaktır. Tarama bitince lisans anahtarı isteyecektir. Siz ücretsiz deneme sürümünü etkinleştirin. Etkinleşme sonrası virüslü dosyalar silinecektir. Şayet bazı virüslerde ‘Silme başarısız’ yazısına rastlarsanız yapmanız gereken restart yapmaktır. Bilgisayar yeniden başlatılınca bunlar HitmanPro tarafından DOS ortamında silinecektir. 

Bu sahte virüsü temizlemek için diğer önerebileceğimiz program AdwCleaner yazılımıdır. "Ara" butonuyla virüs taraması yaptırın. Ancak programı çalıştırmadan önce açık olan uygulamaların tümünü mutlaka kapatmalısınız. Taramada bulduğu virüsleri sildikten sonra restart isteyecektir. Bilgisayar yeniden başladıktan sonra kalan virüsler de temizlenmiş olur. Bunların dışında Avast’ın ürettiği Avast Browser Cleanup yazılımı da çok faydalı olacaktır. Bu önerilen programların hemen öncesinde CCleaner ile bir dosya temizliği yapmanızda büyük yarar vardır.

Büyük olasılıkla bu programlarla sahte adobe flash player virüsü temizlenecektir. Ancak bu virüsün bazı türleri ayrıntılı şekilde yazılıp sisteme iyice kök salabilmekte ve bu programlar fayda sağlamamaktadır. Bu durumda ikinci yöntem Avast Kaspersky gibi birden fazla seçenek avantajını kullanarak antivirüs uygulamalarını çalıştırıp bilgisayarınızı taratmak olacaktır. Çok yüksek ihtimalle sahte adobe flash player temizlenmiş olur. Buna rağmen (ki çok az ihtimaldir) virüs temizlenmediyse format atmak son çözüm olacaktır. Format öncesi belgelerinizi yedeklemeyi ise unutmayınız. 
Önceki Kayıtlar →